👾 Команда Авито внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности – пароли к базам данных, API-ключи и токены доступа.

😒 ИИ сканирует код перед его публикацией, повышает эффективность поиска угроз, что в пять раз ускорило такие проверки.

⛔️ Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тысяч находок сканера, ИИ-модели нужно всего 6-8 часов, тогда как специалисту по безопасности – почти полгода работы по несколько часов в день. Подробности — в материале SecPost😍

🔐 Разработчик технологий для борьбы с киберпреступлениями F6 представил аналитический инструмент, позволяющий оценить уровень цифровой защищенности компании по восьми ключевым направлениям — Индекс кибербезопасности.

👨‍💻 Участие в Индексе может быть полезно не только CISO или ИТ-директору, но и руководителям маркетинга и продаж. Подробнее — в материале SecPost😍.

🇷🇺РФ остается наиболее приоритетной целью хакерских группировок, одна шестая всех мировых атак приходится на Россию.

🐞Основными методами атак являются распространение вредоносного ПО и социальная инженерия. Инфографика и описание методов атак в материале SecPost😍

🤯Западные спецслужбы к 2030-2035 годам могут получить инструмент для взлома всех современных систем шифрования благодаря развитию квантовых вычислений, об этом заявил директор ФСБ Александр Бортников.

Он также призвал страны СНГ опасаться предложений Запада о помощи в модернизации IT-инфраструктуры. Подробнее о заявлениях главы ФСБ в материале SecPost😍

🙈Также напоминаем о недавнем материале про "кибервойска" США

⚡️В ВТБ сообщили об отставании российских межсетевых экранов (NGFW) от зарубежных и о нехватке системы по автоматизации тестирования. В ответ на это Минцифры предложило составить список ИБ продуктов, которых не хватает заказчикам, подробнее в материале SecPost😍

🇯🇵Группа Hitachi в отчете Security Report 2024 раскрыла стратегию защиты данных, продуктов и цепочек поставок, рассказала о развитии культуры безопасности и принципе глобального управления «One Hitachi».

😍SecPost изучил отчёт и представляет его итоги.

😱В ежедневном поиске ИБ вакансий (внимание на шапку сайта) есть свои плюсы. Редакция SecPost😍 обнаружила "эталон" импортозамещения - Банк России (ЦБ РФ, тот, что поднимает и опускает ключевую ставку) ищет стажеров в отдел реализации защитных механизмов и анализа инцидентов информационной безопасности, а также в отдел организации и обеспечения комплексной безопасности.

⚠️А теперь внимание: одним из ключевых навыков для ИБ-стажеров в РЕГУЛЯТОРЕ банковского рынка является уверенное владение пакетом Microsoft Office (Word, Excel, Outlook, PowerPoint), а также Microsoft Power BI.

Тут можно разделить вакансию со стороны читателя на два полюса:
1️⃣ Да, субъект КИИ не должен работать на американском софте, и это придумали не граждане, а само государство усиленно об этом заявляет последние несколько лет.
2️⃣ Если бы российские офисные и BI-продукты были бы как минимум не хуже Microsoft, то и проблем по переходу на них не было бы.

А вы как считаете, может ли ЦБ РФ работать на Microsoft, или это подрывает вопрос нац.безопасности?

За что могут посадить или уволить CISO❓

📈Из-за роста утечек и хакерских атак директора по ИБ (CISO) находятся под особо пристальным вниманием. Ошибки CISO не остаются безнаказанными: за масштабные утечки и нарушения стандартов безопасности им грозят штрафы, дисквалификации и даже уголовное преследование.

❗️Эксперты рассказали в материале SecPost о возможных последствиях неграмотной работы ИБ-директоров.

🪟 ИИ меняет правила кибервойны, считают в Microsoft, предупреждая о новой эре атак и обороны.

👏Американский вендор софта в отчете выделил 10 приоритетных ИБ-направлений, которые должны стать основой стратегии любой компании, в нем же представлены тенденции защиты и применения ИИ.

Подробнее о ежегодном отчете Microsoft — в статье SecPost.

⏱Благодаря российскому эксперту Артему Кулакову производитель умных часов Garmin узнал об уязвимости в приложении для отслеживания физической активности Garmin Connect и устранил ее.

Подробнее о том, чем опасна обнаруженная российским специалистом уязвимость — в материале SecPost😍

📕Самое читаемое на SecPost😍 за первую рабочую неделю

1️⃣CISO и бюджет. Как убедить гендиректора компании инвестировать в ИБ.

2️⃣Дельфин заплыл в российские воды: продажи мультитула для взлома Flipper Zero выросли в 12 раз

3️⃣ Check Point может создать СП с российским партнером для выпуска NGFW

4️⃣ Кто такой Алексей Лукацкий и зачем ИБ-компании нанимают бизнес-консультантов

5️⃣ Проблемы с деньгами, сокращение штата, уход многих игроков – эксперты ИБ-рынка о прогнозах на 2026 год

🤖 Решения класса SOAR (Security Orchestration, Automation and Response) — это интегрированные софтверные инструменты для автоматизации процессов управления информационной безопасностью. Решения этого класса позволяют повысить эффективность реагирования на ИБ-инциденты, автоматизировав типовые сценарии.

🎶 До 2022 года в России были доступны импортные SOAR-платформы, такие как IBM Security SOAR, PaloAlto Cortex XSOAR, Siemplify SOAR, Microsoft Azure Sentinel и др.

🇷🇺 Теперь же заказчикам приходится выбирать из отечественных решений. Кто есть кто в этом сегменте рынка в России – читайте в разборе SecPost.

❗️В России зафиксирована новая волна мошеннических атак на владельцев доменных имен, об этом сообщает F6.

✉️Злоумышленники от имени регистратора отправляют письма о необходимости оплатить услуги и ссылку на оплату с помощью QR-кода. По данным F6, преступники для получения информации о доменах используют сервисы Whois.

Подробнее о том, как именно распространяется рассылка и куда в итоге уходит оплата в материале SecPost😍

😱 Атаки с помощью искусственного интеллекта (ИИ) опережают защиту от них - к такому выводу пришли в опросе бизнеса специалисты Accenture. По их данным, до 90% организаций не обладают достаточной защитой, чтобы противостоять современным ИИ-угрозам, при этом только треть ИТ-руководителей признают, что технологии ИИ-развиваются быстрее, чем безопасность.

Из-за такой асимметрии к 2025 году скорость внедрения генеративного ИИ уже превышает темпы укрепления ИБ более чем в два раза, подробнее о рисках в материале SecPost😍

🙈В дата-центре Amazon Web Services на восточном побережье США произошел сбой, из-за которого недоступны стали Snapchat, Coinbase, Fortnite, Ring, сервисы Amazon и десятки других популярных платформ.

В самой компании связывают неполадки с "техническим характером", а не с инцидентом в безопасности, подробнее в материале SecPost😍

🎯Кибератаки с каждым годом все больше задействуют искусственный интеллект, а цели группировок меняются.

📈Так, в 2025 году наблюдается активный рост интереса хакеров к облачным инфраструктурам в государственном секторе, а также в телекоммуникациях.

Эти и многие другие выводы по отчету CrowdStrike читайте в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📞Половина всех DDoS-атак в августе 2025 года в РФ пришлось на телекоммуникационную отрасль.

😱Участники рынка отмечают рост политической или социальной мотивации злоумышленников, а самим операторам связи грозят проблемы со связью и утечки данных.

Редакция 😍 разбиралась в деталях атак на операторов связи и провайдеров интернет-доступа.